計算機病毒檢測方法
如果是你,你是怎樣檢測電腦病毒的呢!下面由學習啦小編給你做出詳細的電腦病毒檢查介紹!希望對你有幫助!歡迎回訪學習啦網(wǎng)站,謝謝!
計算機病毒檢測方法:
在與病毒的對抗中,及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn),早處置,可以減少損失。檢測病毒方法有:特征代碼法、校驗和法、行為監(jiān)測法、軟件模擬法,這些方法依據(jù)的原理不同,實現(xiàn)時所需開銷不同,檢測范圍不同,各有所長。
特征代碼法
特征代碼法是使用最為普遍的病毒檢測方法,國外專家認為特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。
特征碼查毒就是檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。采用病毒特征代碼法的檢測工具,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特征代碼法對從未見過的新病毒,無法檢測。
校驗和法
將正常文件的內(nèi)容,計算其校驗和,寫入文件中保存。定期檢查文件的校驗和與原來保存的校驗和是否一致,可以發(fā)現(xiàn)文件是否感染病毒,這種方法叫校驗和法,它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。
由于病毒感染并非文件內(nèi)容改變的惟一的非他性原因,文件內(nèi)容的改變有可能是正常程序引起的,所以校驗和法常常誤報警。而且此種方法也會影響文件的運行速度。因而用監(jiān)視文件的校驗和來檢測病毒,不是最好的方法。
校驗和法的優(yōu)點是:方法簡單能發(fā)現(xiàn)未知病毒、被查文件的細微變化也能發(fā)現(xiàn)。其缺點是:對文件內(nèi)容的變化過于敏感、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。
行為監(jiān)測法
利用病毒的特有行為特征性來監(jiān)測病毒的方法,稱為行為監(jiān)測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。當程序運行時,監(jiān)視其行為,如果發(fā)現(xiàn)了病毒行為,立即報警。
行為監(jiān)測法的長處:可發(fā)現(xiàn)未知病毒、可相當準確地預報未知的多數(shù)病毒。行為監(jiān)測法的短處:可能誤報警、不能識別病毒名稱、實現(xiàn)時有一定難度。
軟件模擬法,以后演繹為虛擬機查毒,啟發(fā)式查毒技術,是相對成熟的技術。
看過“計算機病毒檢測方法 ”人還看了: